Drama-addict พบเบาะแสเว็บไซต์แฮก รพ.แจกข้อมูลกว่าแสนรายชื่อ

Drama-addict พบเบาะแสเว็บไซต์แฮก รพ.แจกข้อมูลกว่าแสนรายชื่อ

Drama-addict พบเบาะแสเว็บไซต์แฮก รพ.แจกข้อมูลกว่าแสนรายชื่อ

รูปข่าว : Drama-addict พบเบาะแสเว็บไซต์แฮก รพ.แจกข้อมูลกว่าแสนรายชื่อ

เพจเฟซบุ๊ก Drama-addict เปิดภาพพร้อมข้อความจากลูกเพจ พบเบาะแสเว็บไซต์แฮกเกอร์ขายและแจกข้อมูลจากโรงพยาบาลจำนวนแสนรายชื่อ ล่าสุด ประสานเจ้าหน้าที่เร่งตรวจสอบแล้ว

เมื่อวันที่ 4 พ.ย.2564 เพจเฟซบุ๊ก Drama-addict เผยแพร่รูปภาพพร้อมข้อความ ระบุว่า ลูกเพจไปพบเบาะแสในเว็บไซต์ของแฮกเกอร์ที่ขายข้อมูลหลุดที่เคยเป็นข่าว ทั้งยังพบว่ามีคนตั้งกระทู้แจกไฟล์ข้อมูล โดยอ้างว่า หลุดมาจากฐานข้อมูลโรงพยาบาลไม่ระบุชื่อจำนวนแสนรายชื่อ

หลังเข้าเว็บไซต์ดังกล่าวไปสามารถดาวน์โหลดไฟล์ที่แจกได้ และพบว่าเป็นไฟล์ที่ระบุชื่อ วันเกิด เลขบัตรประชาชน รวมทั้งสิ้นแสนรายชื่อ ซึ่งแจกฟรีโดยไม่คิดค่าใช้จ่าย อย่างไรก็ตาม เพจดังได้ส่งข้อมูลดังกล่าวให้เจ้าหน้าที่ตำรวจดำเนินการตรวจสอบต่อไปแล้ว 

 

กรณีการแฮกข้อมูลโรงพยาบาลในประเทศไทยเกิดขึ้นมาเมื่อไม่นานมานี้ ในช่วงเดือน ก.ย. พบว่ามีการประกาศขายข้อมูลของโรงพยาบาลเพชรบูรณ์ขนาด 3.75 GB จำนวน 16 ล้าน records จากฐานข้อมูล จำนวน 146 ฐานข้อมูล ในราคา 500 เหรียญสหรัฐ เมื่อตรวจสอบพบว่า ข้อมูลที่ประกาศขายเป็นข้อมูลเกี่ยวกับรายชื่อประชาชนที่มารับบริการโรงพยาบาล ชื่อแพทย์ที่ดูแล และตารางแพทย์ ข้อมูลสัญญาณชีพ วัน เวลาที่มารับบริการ สิทธิการรักษา เลขประจำตัวผู็ป่วย ทั้งหมดไม่ใช่ฐานข้อมูลการรักษา ไม่มีรายละเอียดเกี่ยวกับการวินิจฉัยและรักษาโรค เป็นข้อมูลทั่วไปที่ไม่มีผลกระทบต่อการดูแลรักษา

ก่อนหน้านี้ในช่วงต้นเดือน ก.ย.2563 โรงพยาบาลสระบุรี เคยถูกเจาะระบบคอมพิวเตอร์ ด้วย Ransomware หรือมัลแวร์เรียกค่าไถ่ โดยล็อกรหัสไฟล์ข้อมูลทั้งหมด ซึ่งเป็นการเรียกค่าไถ่เป็นเงินสกุลดิจิทัลบิทคอยน์ เพื่อแลกกับการคืนข้อมูลในระบบโรงพยาบาล

ครั้งนั้นมีการอ้างอิงตัวเลขเงินที่ถูกเรียกค่าไถ่ 200,000 บิทคอยน์ซึ่งเพจลงทุนแมน ระบุว่าถ้าคิดเป็นเงินไทยจะตกมูลค่า 63,000 ล้านบาท

เปิดเผยข้อมูลสุขภาพผู้อื่นคุก 6 เดือน ปรับ 1 หมื่น

อย่างไรก็ตาม นายสุทธิพงษ์ วสุโสภาพล รองเลขาธิการคณะกรรมการสุขภาพแห่งชาติ เคยให้ข้อมูลไว้ว่า การคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ ได้รับความคุ้มครองด้วย พ.ร.บ.สุขภาพแห่งชาติ 2550 มาตรา 7 ระบุชัดเจนว่า ข้อมูลสุขภาพส่วนบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยในประการที่บุคคลนั้นเสียหายไม่ได้ เว้นแต่ว่า การเปิดเผยเป็นไปตามประสงค์ของบุคคลนั้น โดยตรง หรือคนไข้ยินยอม หรือกฎหมายเฉพาะบัญญัติให้ต้องเปิดเผย

จากกรณีนี้เห็นได้ชัดเจนว่า อาจทำให้เกิดความเสียหายกับคนไข้ได้ หากมีการละเมิดสิทธิส่วนบุคคล มาตรา 49 มีโทษระบุว่า จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท หรือ ทั้งจำทั้งปรับ แต่เป็นความผิดที่ยอมความได้

นอกจากนี้ ยังมีกฎหมายอีกหลายฉบับที่เกี่ยวข้อง ทั้ง พ.ร.บ.คอมพิวเตอร์ และ พ.ร.บ.ข้อมูลข่าวสารของทางราชการ

 

อ่านข่าวที่เกี่ยวข้อง

ผอ.รพ.เพชรบูรณ์ แจ้งความถูกแฮกข้อมูลผู้ป่วย

สธ.ขอโทษปมถูกแฮก ล้อมคอกตั้งศูนย์เฝ้าระวังฯ ไซเบอร์ภาคสุขภาพ

 

 

กลับขึ้นด้านบน